In dit artikel

Inleiding

Over deze gids

Wijzigingsgeschiedenis van document

Apparaatintegratie voor Webex voor Cisco BroadWorks

Overzicht van onboarding van apparaten

Onboarding van Room OS

Vereisten voor Room OS

Flow voor onboarding in Room OS

MPP-onboarding naar Webex

Vereisten voor MPP-apparaat

Flow voor onboarding van MPP-apparaten

Apparaatbruikbaarheid

Overzicht bruikbaarheid

Apparaatstatus weergeven

Apparaat opnieuw starten

Probleem melden

Apparaat verwijderen

Apparaateigenaar wijzigen

Prestatiebewaking

Functies voor eindgebruikers van geïntegreerde Webex-apparaten

Uniforme gespreksgeschiedenis

Verbeteringen voor het zoeken naar telefoonlijsten voor geïntegreerde RoomOS-apparaten van Webex voor BroadWorks

Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks

In dit artikel

Feedback?

De handleiding voor apparaatintegratie is bedoeld voor beheerders op partnerniveau. In het document wordt beschreven hoe apparaten met deze oplossing kunnen worden geïmplementeerd en beheerd.

Inleiding

Over deze gids

Dit document is bedoeld voor partnerbeheerders bij serviceproviderorganisaties die Webex voor Cisco BroadWorks implementeren. De handleiding beschrijft hoe u Room OS- en MPP-apparaten voor Webex voor Cisco BroadWorks kunt onboarden en gebruiken. De handleiding is opgedeeld in twee hoofdstuken:

Onboarding van apparaten: beschrijft hoe u Room OS-apparaten (Room- en Room Kit-serie, Desk-serie en Board-serie) en MPP-apparaten integreert in Webex voor Cisco BroadWorks.
Apparaatbruikbaarheid: beschrijft hoe u geïntegreerde apparaten beheert in Control Hub.

Wijzigingsgeschiedenis van document

In de volgende tabel wordt de wijzigingsgeschiedenis voor dit document samengevat.

Datum	Documentversie	Beschrijving van de wijziging
12 mei 2023	1.7	Webex voor BroadWorks geïntegreerde Cisco RoomOS-apparaten en verbeteringen voor het zoeken naar telefoonlijsten voor W4B geïntegreerde RoomOS-apparaten toegevoegd onder het gedeelte Eindgebruikersfuncties voor geïntegreerde Webex-apparaten.
27 februari 2023	1.6	De stappen Services configureren voor Room OS zijn bijgewerkt onder Onboarding van apparaat.
17 februari 2023	1.5	Het gedeelte Unified Call History for Webex aware MPP phones toegevoegd onder Eindgebruikersfuncties voor geïntegreerde Webex-apparaten.
14 oktober 2022	1.4	Onboardingproces bijgewerkt voor Room OS onder de sectie Room OS onboarding om SRV-records op te nemen. De BroadWorks-configuratievereisten zijn bijgewerkt in het gedeelte Vereisten ruimtebesturingssysteem met de verwijzing naar de oplossingshandleiding voor doorstroominrichtingsvereisten.
20 juni 2022	1.3	Vereisten voor het Room OS en MPP-apparaat bijgewerkt met de verwijzing naar de oplossingshandleiding voor flowthrough-inrichtingsvereisten. OS-apparaten inrichten en MPP-apparaat inrichten bijgewerkt met informatie voor verschillende inrichtingsmethoden.
03 juni 2022	1.2	Gecorrigeerd activeringsnummer van functie voor apparaatprofieltype (02283) in Vereisten Room OS en Vereisten MPP-apparaat
27 mei 2022	1.1	Gecorrigeerde vereiste voor toegewezen DMS-instantie per partnerorganisatie. Hoofdstuk Voorwoord toegevoegd. Titel bijgewerkt als 'Handleiding voor apparaatintegratie'.
20 mei 2022	1.0	Eerste publicatie

Apparaatintegratie voor Webex voor Cisco BroadWorks

Device Onboarding Overview

This chapter describes how to onboard devices to Webex for Cisco BroadWorks. This chapter covers the following use cases:

Onboard new Webex Room OS devices (using activation codes)
Onboard new MPP devices
Add Webex capability to existing MPP devices

We recommended that you deploy this feature on Release Independent ADP servers. However, XSP also supports this feature. If you're using XSP, then where this document refers to "ADP", you can substitute "XSP", unless the text specifies ADP only.
This feature supports both Personal and Workspace devices.

Room OS Onboarding

Webex for Cisco BroadWorks supports activation code onboarding for both shared and workspace Room OS devices.

Device Onboarding with Activation Codes

Device Onboarding with activation codes provides a simple and secure way to onboard Room OS devices. An activation code is a 16-digit one-time system-generated passcode that a user must input on a device to onboard the device. The activation code is securely linked to the intended user account and assures that only the intended user onboards a device linked to the same account. After the user enters the correct code, the device connects to both Webex and BroadWorks, completes registration, downloads its configuration file, and is ready to use.

The following Room OS devices support onboarding with activation codes:

Webex Board Series (Room OS)
Webex Desk Series (Room OS)
Webex Room Series (Room OS)

Onboarding Process for Room OS

The following process shows what happens when a Room OS device onboards using activation codes:

The partner administrator provisions the primary user and device in BroadWorks and then generates the activation code in BroadWorks.
An email that contains the device activation code is sent to the device owner.
The device owner starts the device.
The device prompts the device owner to enter the activation code.
The device owner enters the activation code on the device.
The device onboards to BroadWorks and Webex using the following subprocess:
- The Room OS device sends an activation request to Webex services. The activation code gets validated by GDS and if the code is correct, the device onboards to Webex. Webex returns a machine token to the device.
- The device sends an activation request to the BroadWorks DM along with the machine token and MAC address.
- BroadWorks authorizes and onboards the device.
- The device sends a request to the BroadWorks DM for an updated config. The machine token is included for authorization.
- BroadWorks authorizes the token, locates the updated config file, and returns an updated configuration file.
- Room OS will attempt to locate a NAPTR record for the domain specified in the configuration file as it expects to find an SRV entry for _sip._tls.<domain_in_config> if no NAPTR record is present then RoomOS will then try and look for an SRV record followed by an A record respectively.
  
  The SRV record must be _sip._tls. as roomOS will only support TLS for transport and SRTP for media.
The device registers and is ready to use.

The following diagram provides a simplified overview of the onboarding process.

For detailed information on Room OS onboarding, including more detailed flow diagrams, see the feature description Cisco BroadWorks Enhancements for Webex-Aware Device Onboarding.

Device Authentication (via OAuth Bearer Tokens)

Device authentication for Room OS devices requires that you enable Cisco OAuth Bearer Tokens on BroadWorks. During onboarding, the bearer token gets passed via the Activate Authorization header and serves to identify the device. The IdP validates the bearer token and returns the UUID (a machine UUID for workspace devices or user UUID for personal devices) as bearer subject. BroadWorks saves the UUID as the device name in the Network Server.

Room OS Prerequisites

Minimum Room OS Version

Room OS 10.13 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

Voor R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Voor R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Voor R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Prerequisites for Activation Code Onboarding with Room OS

Make sure that the following is set:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

The following BroadWorks features must be activated on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377. Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI command on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Make sure that the CA that signs your SBC certificate is listed in the Room OS Trust List. You can view the Room OS trust list from the Device Web Portal. On the portal, select Security > Collaboration Edge to view the list of CAs.

Room OS Onboarding Flow

Complete the following tasks to configure your system to support Device Onboarding with Activation Codes for the following Webex Room OS devices:

Webex Board reeks
Webex Desk-serie
Webex Room reeks

1	Configure Services for Room OS Configure BroadWorks support for Room OS devices.
2	Provision Room OS Devices Provision the new device on BroadWorks.
3	Request Activation Code In the Device Profile, request an activation code. The code will be emailed to the primary user automatically.

Configure Services for Room OS

Before you can onboard any new Room OS devices, set the following system level parameters to turn on OAuth authentication.

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Title your service request "ADP AuthService Configuration".

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. If the token expires before you use it with your ADP, you can raise another request.

Enable OAuth by using this CLI command:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

Make sure that the OAuth scope includes broadworks-connector-user (the scope is enabled by default). Run this command to check your scopes:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

Configure the Cisco Identity Provider parameters using the below CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
set tokenInfoUrl <IdPProxy_URL>—see following tables for URL.
ciResponseBodyMaxSizeInBytes 65536 instellen

Tabel 1. Set issuerName and issuerURL
Als het CI-cluster is...	Set issuerName and issuerURL to...
VS-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
VS-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

Tabel 2. Set tokenInfoURL
Als het Teamcluster is...	Set tokenInfoURL to...(IdP Proxy URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub. For testing, you can verify that the tokenInfoURL is valid by replacing the "`idp/authenticate`" portion of the URL with "`ping`".

Configure Identity Providers for Cisco Federation using the following commands:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password: <token from service request>

Re-type New Password: <token from service request>

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

flsUrl instellen https://cifls.webex.com/federation
vernieuwenPeriodInMinutes 60 instellen
set partnerName FederationPartner

The refresh token is now under the CiscoIdentityProvider/Partners context and the partnerName from the CiscoIdentityProvider/Federation context needs to match the partner added in the CiscoIdentityProvider/Partners context.

If you are running an ADP RI load older than 2022.10, an R23 XSP without patch AP.xsp.23.0.1075.ap383838, or an R22 XSP, then:

You do not need to set a partner under 'System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>'
The refresh token must be set under: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

Clear all existing scopes within the following three contexts under ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

For each context, run a get to obtain the existing scopes and then delete them. Bijvoorbeeld:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

Provision Room OS Devices

On BroadWorks, provision the Room OS device (Webex Board Series, Webex Desk Series, or Webex Room Series).

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this Room OS device. If the device type does not exist on BroadWorks, import the device type into BroadWorks using a DTAF file that you download from cisco.com.
2	After you import the device type, make sure that the following settings exist within the Identity/Device Profile Type configuration: Check the Allow Activation Code Onboarding check box Check the Send Activation Code Request Through Messaging Server check box. Set Authentication Mode to Bearer.
3	Validate that the Device Profile File has the SIP settings that you want to use. In the Identity/Device Profile Type File make sure that Authentication Mode is Bearer.
4	Create a Device Profile with the settings for your new device. In the Identity/Device Profile Add/Modify page, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, check or uncheck the isPlace according to whether you intend the device to be personal or for a shared workspace. Checked—Workspace device Unchecked—Personal device Shared workspace devices also require you to assign a primary user. You can assign the primary user that you want.
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Klik op OK. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

De volgende stappen

Request an activation code for the Room OS device.

Request Activation Code

After your device and user is provisioned on BroadWorks, request that an activation code be sent to the user.

1	In the Identity/Device Profile page, search for and open the device profile for your new device.
2	Click the Device Activation tab.
3	Click Request activation code.

The system generates an activation code and (provided you configured the system properly), the system emails the activation code to the primary user.

De volgende stappen

Provide the device to the user. After the user plugs in the device, they are required to enter the activation code that was sent in the email. This will onboard the device to Webex for Cisco BroadWorks.

MPP Onboarding to Webex

This section describes the onboarding of either new or existing MPP devices to Webex for Cisco BroadWorks. Note that 'existing' refers to an MPP device that exists on BroadWorks, but which does not have Webex capability.

MPP Device Onboarding (New Devices)

During onboarding, the administrator updates BroadWorks with support for MPP, upgrades the device firmware and provisions the device on BroadWorks to complete onboarding.

The following diagram provides an overview of the onboarding process after the activation code that the user enters is validated.

MPP Device Onboarding (Existing Devices)

For existing MPP devices, where the device exists already on BroadWorks, but is not onboarded to Webex, update BroadWorks and the device firmware to support MPP to Webex onboarding. After the updates, the device onboards to Webex automatically.

Meer informatie

For more information on MPP device onboarding to Webex, refer to the feature description Cisco BroadWorks DMS Enhancements for Webex Enabling MPP Devices.

MPP Device Prerequisites

Minimum MPP Version

MPP firmware 11.3.7 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

Voor R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Voor R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Voor R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Certificates and Firewalls

Make sure that you have configured the following:

Certificate Requirements—MPP devices use mTLS authentication using the device certificate. The device MAC address, which the certificate provides, authenticates the device. Download the required certificates for your MPP device from https://www.cisco.com/security/pki/.

Upload your certificates to establish trust on the ADP or firewall. For example, if you’re uploading to the ADP, use this command:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Firewall requirements—If ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

If ADP is not behind a firewall, the preceding requirement doesn’t exist.

Feature Activation

Activate the following BroadWorks features on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
23775 Remote Reset for MPP Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377.Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

Run the following CLI on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Activation Code Requirements

Optioneel. Activation codes are not mandatory for MPP device onboarding. Howver, if you want to use activation codes, see Request Activation Code for MPP for additional requirements that are specific to activation codes with MPP.

MPP Device Onboarding Flow

Complete the following tasks to configure your system to support MPP device onboarding to Webex for Cisco BroadWorks.

If you’re adding Webex capability to an MPP device that exists on BroadWorks already, complete steps 1 and 2 only.

1	Configure Services for MPP (New or existing MPP devices). Configure system support for MPP on Webex for Cisco BroadWorks.
2	Upgrade MPP Device Firmware (Existing MPP devices). For any existing MPP devices for which you want to add Webex capability, upgrade to the latest device firmware.
3	Provision MPP Device (New MPP devices only). If the device doesn’t exist on BroadWorks, provision the device and primary user on BroadWorks.
4	Request Activation Code for MPP (Optional). If you want to use activation codes to onboard MPP devices, request an activation code.

Configure Services for MPP

Update your BroadWorks system settings to support MPP devices (new or existing) on Webex for Cisco BroadWorks. Complete this step once only. You don’t need to repeat this procedure for each MPP device.

Voordat u begint

If the ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

Refer to your firewall documentation for help with the configurations.

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Use "ADP AuthService Configuration" to title your request.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. If the token expires before you use it with your ADP, you can raise another request.

Configure the Cisco Identity Provider parameters by running the following CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
ciResponseBodyMaxSizeInBytes 65536 instellen

Tabel 3. Set issuerName and issuerURL
Als het CI-cluster is...	Set issuerName and issuerURL to...
VS-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
VS-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

Set the url of the DM Bridge using the below CLI command. The DM Bridge URL is different for each Teams Cluster (which you pulled in Step 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> scope = dm-bridge:device_auth

Tabel 4. DM_Bridge URL
Als het Teamcluster is...	Set DM_Bridge URL to...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

Enable MAC address extraction and authentication using either the Authentication header or Authentication certificate. For security reasons, we recommend that you use one of the options only:

Authentication header—If ADP is behind a firewall, use the CLI on the ADP to enable MAC address extraction for the Authentication header. This configuration gives the ADP the ability to recognize the MAC address from the Authentication header. Bijvoorbeeld:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

In this example, macaddress is an assigned name with .*([0-9a-fA-F]{12}).* representing the pattern that gets assigned to the header. If you call the header something other than macaddress, adjust your CLI accordingly.
Authentication certificate—If ADP is not behind a firewall, authentication occurs between the device and ADP directly. Use the below CLI commands to enable MAC address extraction on the device certificate for authentication:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Upgrade MPP Device Firmware

Voordat u begint

Make sure that BroadWorks is updated with services support for MPP.

Upgrade the device firmware to the latest version to ensure that tha the MPP device supports Webex capability.

For more information on firmware upgrades, refer to the Release Notes for your phone model firmware release.

De volgende stappen

Existing MPP devices—After the upgrade, the device onboards to Webex automatically. The user can start using Webex services on the device.
New MPP devices—Provision the new MPP device on BroadWorks.

Provision MPP Device

If the new MPP device does not exist on BroadWorks, provision the device on BroadWorks.

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this MPP device. If the device type doesn’t exist on BroadWorks, import the device type into BroadWorks using a DTAF file that is downloaded from cisco.com.
2	On BroadWorks CommPilot, open the Identity/Device Profile Type and check the Allow Activation Code Onboarding check box.
3	Create an Identity/Device Profile Type File with the SIP settings that you want to use.
4	Create an Identity/Device Profile with settings for your new device. In the MAC address field, enter the device MAC address. If you are using activation codes to onboard MPP devices, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, set the isPlace check box according to whether the device is personal or for a shared workspace: Checked—Workspace device Unchecked—Personal device
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Klik op OK. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

De volgende stappen

Optioneel. If you want to use activation codes to onboard MPP devices, request the activation code on BroadWorks.

Request Activation Code for MPP

(Optional) Webex for Cisco BroadWorks does not require activation codes to onboard new MPP devices. However, if you do decide to use activation codes, complete the Request Activation Code procedure to request an activation code for a new device.

Prerequisites for Using Activation Codes with MPP Devices

If you are using activation code onboarding for MPP devices, make sure that your system meets the following activation code-specific requirements.

Device Activation Service—Complete the following requirements to enable the Device Activation Service:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Point the Device Activation Service (DAS) to Device Management Services (DMS) on BroadWorks AS using the following CLI command:

AS_CLI/Interface/DAS> set url <url_of_DMS>
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

Cisco Global Discovery Services (GDS)—GDS is required in order to provision the activation code. Enable GDS on BroadWorks by completing both of the below steps:

Create a service request to provision your GDS account. Cisco provides you with the client ID, client secret, refresh token and GDS domain.

After your GDS account is provisioned, enable GDS on the ADP using the following CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get set gdsDomain <gds_domain_from service request> e.g. https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

In addition to the above activation code-specific prerequisites, your system must meet the general MPP prerequisites in MPP Device Prerequisites.

Request Activation Code

Complete the following steps to request an activation code for a new MPP device.

In the Identity/Device Profile page, search for and open the device profile for your new device.
Click the Device Activation tab.
Click Request activation code.

The system generates the activation code and emails the code to the primary user. The user must enter the code on the device to complete onboarding.

Apparaatbruikbaarheid

Overzicht bruikbaarheid

Control Hub bevat bruikbaarheidsopties waarmee beheerders de apparaatstatus kunnen bekijken, samen met een reeks onderhoudsopties. Beheerders kunnen:

Huidige apparaatstatus weergeven
Het apparaat op afstand opnieuw opstarten
Een probleemrapport verzenden voor het oplossen van problemen
Het apparaat verwijderen

Apparaatstatus weergeven

Gebruik deze procedure om een apparaatstatusrapport te bekijken vanuit Control Hub. De status bevat gegevens zoals registratiestatus, MAC-adres, SIP-adres, IP-adres en serienummer.

1	Meld u aan bij het Control Hub-exemplaar voor een klantorganisatie.
2	Klik op Apparaten.
3	Klik op het juiste apparaat.

Apparaat opnieuw opstarten

Gebruik deze procedure om een apparaat opnieuw op te starten vanuit de Control Hub-interface.

1	Meld u aan bij het Control Hub-exemplaar voor een klantorganisatie.
2	Klik op Apparaten.
3	Selecteer een apparaat.
4	Kies in de vervolgkeuzelijst ActiesOpnieuw opstarten.

Probleem melden

Als u problemen ondervindt met een apparaat, gebruikt u deze procedure om een probleemrapport te verzenden naar Cisco TAC voor het oplossen van problemen.

1	Meld u aan bij het Control Hub-exemplaar voor een klantorganisatie.
2	Klik op Apparaten.
3	Klik op het toepasselijke apparaat.
4	Kies in Actions voor Report Problem.
5	Bekijk de samenvatting van het rapport.

Apparaat verwijderen

Gebruik deze procedure om een apparaat te verwijderen uit Control Hub.

1	Meld u aan bij het Control Hub-exemplaar voor een klantorganisatie.
2	Klik op Apparaten.
3	Selecteer het toepasselijke apparaat.
4	Selecteer in de vervolgkeuzelijst ActiesVerwijderen.

Apparaateigenaar wijzigen

Gebruik deze procedure om een bestaand apparaat dat is geïntegreerd met activeringscodes te verplaatsen naar een nieuwe apparaateigenaar.

Bij deze procedure wordt ervan uitgegaan dat de optie Onboarding met activeringscode toestaan is ingeschakeld voor het Identity/Device Profile dat dit apparaat gebruikt.

De bestaande apparaatregistratie verwijderen uit Webex:

Open in Webex Control Hub de klantorganisatie waartoe de huidige apparaateigenaar behoort.
Klik onder Beheer op Apparaten.
Schakel het selectievakje in naast het apparaat dat u wilt verplaatsen.
Klik op Verwijderen.

De apparaatregistratie wordt verwijderd uit Webex.

Deactiveer in BroadWorks de apparaatregistratie onder de bestaande gebruiker:

Open op BroadWorks CommPilot het Identity/Device Profile dat het apparaat gebruikt.
Klik op het tabblad Apparaat activeren .
Klik op Apparaat deactiveren.

Het apparaat wordt gedeactiveerd en uitgeschreven uit BroadWorks. Het MAC-adres wordt gewist uit de oude Identity/Device Profile -configuratie.

Activeer het apparaat in BroadWorks met de activeringscode van een ander Identity/Device Profile dat door een andere gebruiker wordt gebruikt:

Open op BroadWorks CommPilot een andere Identity/Device Profile -configuratie voor een andere gebruiker.
Zorg ervoor dat Onboarding met activeringscode toestaan is gecontroleerd op het gebruikte Identity/Device Profile Type .
Klik in het venster Identiteit/apparaatprofiel op het tabblad Apparaatactivering .
Klik op Een activeringscode aanvragen.

De nieuwe activeringscode wordt weergegeven. De nieuwe gebruiker moet deze code invoeren om het apparaat te onboarden.

De volgende stappen

De nieuwe apparaateigenaar voert de activeringscode in op het apparaat.
Het apparaat wordt opnieuw geregistreerd bij zowel Webex als BroadWorks met de nieuwe configuratie. Het nieuwe Identity/Device Profile op BroadWorks wordt automatisch bijgewerkt met het MAC-adres van het apparaat.

Prestatiebewaking

De volgende prestatietellers bestaan voor deze functie.

Teller	Beschrijving
Module: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	Het totale aantal ontvangen activeringsverzoeken. Dit omvat het activeren van BroadWorks-aanvragen en het activeren van Webex-aanvragen.
bwDASActivateStoringen	Het totale aantal activeringsverzoeken dat niet is voltooid. Dit omvat het activeren van BroadWorks-verzoeken die zijn mislukt en het activeren van Webex-verzoeken die zijn mislukt.
bwDASActivateBroadWorksRequests	Het aantal ontvangen activerende BroadWorks-aanvragen.
bwDASActivateBroadWorksFailures	Het aantal activerende BroadWorks-aanvragen dat niet is voltooid. Autorisatie- en verificatiefouten worden door deze teller niet in aanmerking genomen.
bwDASActivateWebexRequests	Het aantal ontvangen activerende Webex-verzoeken.
bwDASActivateWebexFailures	Het aantal activerende Webex-aanvragen dat niet is voltooid.
Module: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Het aantal DMBridge-verzoeken dat is verzonden.
bwDMBridgeStoringen	Het aantal DMBridge-verzoeken dat niet is voltooid.

Functies voor eindgebruikers van geïntegreerde Webex-apparaten

Uniforme gespreksgeschiedenis

Webex-bewuste MPP-telefoons

Webex Aware Cisco MPP-apparaten op het Webex voor BroadWorks-platform kunnen nu een gemeenschappelijke gespreksgeschiedenis weergeven voor gesprekken die zijn geplaatst/ontvangen vanaf de Webex-client van de gebruiker en zijn of haar apparaten. Dit biedt een verbeterde ervaring voor het apparaat van de eindgebruikers, omdat ze de gesprekken die zijn gestart/ontvangen via hun Webex-app kunnen observeren en gebruiken via gesprekslogboeken op hun MPP-apparaten, samen met alle lokale gesprekken die zijn verwerkt op hun apparaat.

De Webex Unified Call History is de standaardbron voor het weergeven van de gespreksgeschiedenis van een gebruiker. Deze gespreksgeschiedenis bevat gesprekken die zijn gestart vanaf alle telefoons, Webex -videoapparaten of de Webex -app.

Beïnvloede IP-telefoonmodellen:

MPP68xx Serie 6821, 6841, 6851, 6861
MPP78xx Serie 7811, 7821, 7841, 7861
MPP 88xx serie 8811, 8841, 8845, 8851, 8861, 8865, 8875

Functie inschakelen:

Aan de volgende criteria moet worden voldaan om de functie in te schakelen

De integratie van Webex voor BroadWorks-apparaten moet worden geïmplementeerd en is functioneel voor MPP-apparaten. Meer informatie vindt u in deze handleiding Apparaatintegratie-handleiding-voor-Webex-voor-Cisco-BroadWorks.

Patch- en DTAF-vereisten:

Broadworks - Deze functie is afhankelijk van de relevante BroadWorks-patches die worden geïnstalleerd. Meer informatie vindt u hier.
Apparaat: de nieuwste MPP-configuraties moeten worden toegepast. De vereiste CPE-kits vindt u hier (aanmelden met CCO-id).

Verwachtingen/gevolgen/beperkingen:

Primaire lijn (alleen huidige gebruiker)
- Unified Call History wordt ondersteund zoals vermeld.
- Ondersteuning voor privacybescherming: gespreksgeschiedenis beschermen/verbergen wanneer het gebruikerswachtwoord is ingesteld.
- Als de telefoon niet Cloud Aware is, wordt alleen de 'lokale geschiedenis' van gesprekken van en naar dit apparaat weergegeven.
Andere lijnen (gedeeld of anderszins)
- Alleen de lokale geschiedenis van gesprekken van en naar een apparaat wordt ondersteund.
Werkplekapparaten
- Unified Call History wordt niet ondersteund in dit exemplaar.

Wanneer de functie is ingeschakeld, wordt alle lokale gespreksgeschiedenis op de MPP (afgeleid van BroadWorks) verwijderd.

Geïntegreerde RoomOS-apparaten van Webex voor BroadWorks

Met de geïntegreerde Cisco RoomOS-apparaten van Webex voor BroadWorks kan nu een uniforme gespreksgeschiedenis worden weergegeven voor gesprekken die zijn geplaatst/ontvangen van de Webex-client van de gebruiker en zijn of haar apparaten. Dit biedt een verbeterde ervaring voor het apparaat van de eindgebruikers, omdat ze de gesprekken die zijn gestart/ontvangen via hun Webex-app kunnen observeren en gebruiken via gesprekslogboeken op hun RoomOS-apparaten, samen met alle lokale gesprekken die ook op hun apparaten zijn verwerkt.

Beschikbaar op de onderstaande RoomOS-apparaatmodellen:

RoomOS-apparaten
Bureauserie: Bureau, Bureau Mini, Desk Pro
Room-serie
RoomKit-serie
Webex Board reeks

Functie inschakelen:

De integratie van Webex voor BroadWorks-apparaten moet worden geïmplementeerd en is functioneel voor RoomOS-apparaten. Meer informatie vindt u in deze handleiding Apparaatintegratie-handleiding-voor-Webex-voor-Cisco-BroadWorks.

Patch- en DTAF-vereisten:

Broadworks - Deze functie is afhankelijk van de relevante BroadWorks-patches die worden geïnstalleerd. Meer informatie vindt u hier.

Configuratievereisten:

De onderstaande configuraties moeten worden ingesteld zoals opgegeven
- Bwks configuratie: Feature_Toggle_Webex_Call=Ja

Verbeteringen voor het zoeken naar telefoonlijsten voor geïntegreerde RoomOS-apparaten van Webex voor BroadWorks

Gebruikers van geïntegreerde Cisco RoomOS-apparaten in Webex voor BroadWorks kunnen nu rechtstreeks vanaf hun RoomOS-apparaten zoeken naar personen, ruimten en zelfs apparaten in hun Webex-organisatie met de implementatie van een nieuwe verbeterde Webex Directory-service. Deze service biedt verbeterde zoek- en opzoekmogelijkheden voor Webex voor BroadWorks-gebruikers om gebruikers en dingen (werkplekken, apparaten, enzovoort) in hun Webex-organisatie te kunnen vinden.

Beschikbaar op de onderstaande RoomOS-apparaatmodellen:

RoomOS-apparaten
Bureauserie: Bureau, Bureau Mini, Desk Pro
Room-serie
RoomKit-serie
Webex Board reeks

Functie inschakelen:

De integratie van Webex voor BroadWorks-apparaten moet worden geïmplementeerd en is functioneel voor MPP-apparaten. Meer informatie vindt u in deze handleiding Apparaatintegratie-handleiding-voor-Webex-voor-Cisco-BroadWorks.

Configuratievereisten:

De schakelaar voor de adreslijstservice 'xConfiguration Webex DirectoryServiceSupport' moet zijn ingeschakeld op het apparaat.

Inleiding

Over deze gids

Onboarding van apparaten: beschrijft hoe u Room OS-apparaten (Room- en Room Kit-serie, Desk-serie en Board-serie) en MPP-apparaten integreert in Webex voor Cisco BroadWorks.
Apparaatbruikbaarheid: beschrijft hoe geïntegreerde apparaten in Control Hub moeten worden beheerd.

Wijzigingsgeschiedenis van document

In de volgende tabel wordt de wijzigingsgeschiedenis voor dit document samengevat.

Datum	Documentversie	Beschrijving van de wijziging
12 mei 2023	1.7	Webex voor BroadWorks geïntegreerde Cisco RoomOS-apparaten en verbeteringen voor het zoeken naar telefoonlijsten voor W4B geïntegreerde RoomOS-apparate n toegevoegd onder het gedeelte Eindgebruikersfuncties voor geïntegreerde Webex-apparaten.
27 februari 2023	1.6	De stappen Services configureren voor Room O S zijn bijgewerkt onder Onboarding van apparaat.
17 februari 2023	1.5	Het gedeelte Unified Call History for Webex aware MPP phone s is toegevoegd onder Eindgebruikersfuncties voor geïntegreerde Webex-apparaten.
14 oktober 2022	1.4	Onboardingproces bijgewerkt voor Room OS onder de sectie Room OS onboarding om SRV-records op te nemen. De BroadWorks-configuratievereiste n zijn bijgewerkt in het gedeelte Vereisten ruimtebesturingssystee m met de verwijzing naar de oplossingshandleiding voor doorstroominrichtingsvereisten.
20 juni 2022	1.3	Vereisten voor het Room O S en MPP-apparaa t bijgewerkt met de verwijzing naar de oplossingshandleiding voor flowthrough-inrichtingsvereisten. Bijgewerkte OS-apparaten inrichte n en MPP-apparaat inrichte n met informatie voor verschillende inrichtingsmethoden.
03 juni 2022	1.2	Verbeterd activeringsnummer van functie voor apparaatprofieltype (02283) in Vereisten Room O S en Vereisten MPP-apparaat
27 mei 2022	1.1	Gecorrigeerde vereiste voor toegewezen DMS-instantie per partnerorganisatie. Hoofdstuk Voorwoor d toegevoegd. Titel bijgewerkt als 'Handleiding voor apparaatintegratie'.
20 mei 2022	1.0	Eerste publicatie

Apparaatintegratie voor Webex voor Cisco BroadWorks

Overzicht van onboarding van apparaten

In dit hoofdstuk wordt beschreven hoe u apparaten integreert in Webex voor Cisco BroadWorks. Dit hoofdstuk behandelt de volgende usecases:

Nieuwe Webex Room OS-apparaten onboarden (met activeringscodes)
Nieuwe MPP-apparaten onboarden
Webex-mogelijkheid toevoegen aan bestaande MPP-apparaten

We raden u aan deze functie te implementeren op Release Independent ADP-servers. XSP ondersteunt deze functie echter ook. Als u XSP gebruikt, waar dit document verwijst naar "ADP", kunt u "XSP" vervangen, tenzij de tekst alleen ADP specificeert.
Deze functie ondersteunt zowel persoonlijke apparaten als werkplekapparaten.

Onboarding van Room OS

Webex voor Cisco BroadWorks ondersteunt onboarding met activeringscode voor zowel gedeelde als werkplekruimte-OS-apparaten.

Onboarding van apparaten met activeringscodes

Onboarding van apparaten met activeringscodes biedt een eenvoudige en veilige manier om Room OS-apparaten te onboarden. Een activeringscode is een 16-cijferige eenmalige door het systeem gegenereerde toegangscode die een gebruiker moet invoeren op een apparaat om het apparaat te onboarden. De activeringscode is veilig gekoppeld aan het beoogde gebruikersaccount en zorgt ervoor dat alleen de beoogde gebruiker een apparaat integreert dat aan hetzelfde account is gekoppeld. Nadat de gebruiker de juiste code heeft ingevoerd, maakt het apparaat verbinding met zowel Webex als BroadWorks, voltooit het de registratie, downloadt het het configuratiebestand en is het klaar voor gebruik.

De volgende Room OS-apparaten ondersteunen onboarding met activeringscodes:

Webex Board-serie (Room OS)
Webex-bureauserie (Room OS)
Webex Room-serie (Room OS)

Onboardingproces voor Room OS

Het volgende proces laat zien wat er gebeurt wanneer een Room OS-apparaat onboards gebruikt met activeringscodes:

De partnerbeheerder richt de primaire gebruiker en het apparaat in BroadWorks in en genereert vervolgens de activeringscode in BroadWorks.
Een e-mail met de activeringscode van het apparaat wordt naar de eigenaar van het apparaat verzonden.
De apparaateigenaar start het apparaat.
Het apparaat vraagt de eigenaar van het apparaat om de activeringscode in te voeren.
De apparaateigenaar voert de activeringscode in op het apparaat.
Het apparaat wordt via het volgende subproces geïntegreerd in BroadWorks en Webex:
- Het Room OS-apparaat verzendt een activeringsverzoek naar Webex-services. De activeringscode wordt gevalideerd door GDS en als de code juist is, wordt het apparaat geïntegreerd in Webex. Webex retourneert een machinetoken naar het apparaat.
- Het apparaat verzendt een activeringsverzoek naar de BroadWorks DM, samen met het machinetoken en het MAC-adres.
- BroadWorks autoriseert en onboort het apparaat.
- Het apparaat verzendt een verzoek naar de BroadWorks DM voor een bijgewerkte configuratie. Het machinetoken is opgenomen voor autorisatie.
- BroadWorks autoriseert het token, lokaliseert het bijgewerkte configuratiebestand en retourneert een bijgewerkt configuratiebestand.
- Room OS probeert een NAPTR-record te vinden voor het domein dat is opgegeven in het configuratiebestand, omdat het verwacht een SRV-invoer te vinden voor _sip._tls.<domain_in_config> als er geen NAPTR-record aanwezig is, probeert RoomOS respectievelijk een SRV-record te zoeken, gevolgd door een A-record.
  
  De SRV-record moet _sip_tls.. zijn, want roomOS ondersteunt alleen TLS voor transport en SRTP voor media.
Het apparaat wordt geregistreerd en is klaar voor gebruik.

Het volgende diagram geeft een vereenvoudigd overzicht van het onboardingproces.

Zie de functiebeschrijving Cisco BroadWorks-verbeteringen voor onboarding via Webex-Aware-apparaten voor meer informatie over onboarding via Room OS, inclusief meer gedetailleerde stroomschema's.

Apparaatverificatie (via OAuth-toondertokens)

Voor apparaatverificatie voor Room OS-apparaten moet u Cisco OAuth-toondertokens inschakelen op BroadWorks. Tijdens de onboarding wordt het toondertoken doorgegeven via de koptekst Autorisatie activeren en dient het om het apparaat te identificeren. De IdP valideert het toondertoken en retourneert de UUID (een machine-UUID voor werkplekapparaten of gebruikers-UUID voor persoonlijke apparaten) als toonderonderwerp. BroadWorks slaat de UUID op als de apparaatnaam in de netwerkserver.

Vereisten voor Room OS

Minimale versie besturingssysteem ruimte

Minimaal Room OS 10.13

BroadWorks-patchvereisten

Deze functie wordt ondersteund vanaf versie 2021.11 van de Release Independent (RI) ADP-server zonder patchvereisten.

Voor niet-RI-servers moet u de volgende patches hebben geïnstalleerd (van patchgroepen ap381367, ap381951, ap382198) om de functie te kunnen gebruiken. Installeer de patches die van toepassing zijn op uw versie:

Voor R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Voor R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Voor R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Vereisten voor BroadWorks-platform

Deze functie is beschikbaar op:

R22: alleen beschikbaar op XSP
R23: beschikbaar op XSP of ADP (Release Independent)
R24: beschikbaar op ADP (Release Independent)

Configuratievereisten voor BroadWorks

Om deze oplossing te implementeren, moet de Flowthrough-inrichting zijn geconfigureerd zodat Broadworks apparaten kan inrichten op Webex.

Tijdens het configureren van de Flowthrough-inrichting is het niet verplicht om flowthrough-inrichting te gebruiken om gebruikers in te richten, d.w.z. u kunt uw bestaande inrichtingsmethoden (API, Trusted/Untrusted Email, User self enz.) blijven gebruiken om gebruikers in te richten. Zie 'Inrichtingsvereisten' in de Webex voor Cisco BroadWorks-oplossingshandleiding.
Zorg ervoor dat de geïntegreerde IM+ P-service is ingeschakeld op BroadWorks en verwijst naar de BroadWorks-inrichtingsbrug.

De URL van de inrichtingsbrug is toegewezen toen de klantsjabloon op de organisatie werd toegepast. Dit moet zijn voltooid tijdens de eerste installatie van Webex voor Cisco BroadWorks. Zie Toepassingsserver configureren met inrichtingsservice-UR L in de Webex voor Cisco BroadWorks-oplossingshandleiding om de bestaande URL in Partnerhub te vinden.
Als u meerdere partnerorganisaties hebt, hebt u per partner een toegewezen exemplaar van de Device Management Service (DMS) nodig.

Vereisten voor onboarding met activeringscode met Room OS

Zorg ervoor dat het volgende is ingesteld:

Implementeer de apparaatactiveringsservice op BroadWorks. Zie Beveiligde onboarding van Cisco BroadWorks met activeringscodes voor meer informatie.
Controleer of de DAS-URL-instelling voor het BroadWorks-cluster is ingesteld op de URL Device Management Services (DMS). Als u de huidige DAS-URL-instelling wilt weergeven in Partner Hub, gaat u naar Instellingen > BroadWorks Calling > Clusters weergeven en selecteert u het juiste cluster. De URL wordt weergegeven onder Interface-instellingen.

Als er veel klanten (>50) in het BroadWorks-cluster zijn, wordt de mogelijkheid om de DAS-URL toe te voegen niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

De volgende BroadWorks-functies moeten worden geactiveerd op de AS:

101377 Verbeteringen voor onboarding van Webex- en MPP-apparaten
25088 Ondersteuningshandsets voor DECT-apparaten
24104 Ondersteuning voor kettingen met meerdere cellen voor DECT-apparaten
20077 Apparaatbeheerverbeteringen
19559 Verbeteringen in het beheer van visuele apparaten
02283 Verbeteringen in aanpassing van apparaatprofieltype

Voer bijvoorbeeld de volgende opdracht uit om 101377 in te schakelen. Wijzig het functienummer wanneer u de andere functies activeert: AS_CLI/System/ActivatableFeature> activeren 101377

Als alle vermelde patches zijn geïnstalleerd en er geen activeerbare functie wordt weergegeven voor uw specifieke AS-release, is dit omdat deze al is opgenomen in uw AS-basisrelease en geen activering vereist is.

Voer de volgende CLI-opdracht uit op de netwerkserver:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled waar

Zorg ervoor dat de CA die uw SBC-certificaat ondertekent, wordt weergegeven in de vertrouwde lijst met Room OS. U kunt de vertrouwde lijst met Room OS bekijken vanuit de webportal voor apparaten. Selecteer op de portal Beveiliging > Collaboration Edge om de lijst met CA's weer te geven.

Flow voor onboarding in Room OS

Voer de volgende taken uit om uw systeem te configureren ter ondersteuning van de onboarding van apparaten met activeringscodes voor de volgende Webex Room OS-apparaten:

Webex Board reeks
Webex Desk-serie
Webex Room reeks

1	Services configureren voor Room OS Configureer BroadWorks-ondersteuning voor Room OS-apparaten.
2	OS-apparaten voor ruimten inrichten Richt het nieuwe apparaat in op BroadWorks.
3	Activeringscode aanvragen Vraag in het apparaatprofiel een activeringscode aan. De code wordt automatisch naar de primaire gebruiker gemaild.

Services configureren voor Room OS

Voordat u nieuwe Room OS-apparaten kunt onboarden, stelt u de volgende systeemniveauparameters in om OAuth-verificatie in te schakelen.

Dien een serviceaanvraag in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account. Geef uw serviceaanvraag de titel 'ADP AuthService Configuration'.

Als u al Cisco OAuth Identity Provider-referenties hebt verkregen met behulp van een van de stromen in dit document, hoeft u geen nieuw verzoek te maken. Als u echter Cisco OAuth-referenties hebt verkregen met behulp van een stroom die niet in dit document staat, voltooit u een nieuw serviceverzoek om uw referenties bij te werken.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt met uw ADP, kunt u een andere aanvraag indienen.

OAuth inschakelen met deze CLI-opdracht:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> inschakelen waar instellen

Zorg ervoor dat het OAuth-bereik broadworks-connector-use r bevat (het bereik is standaard ingeschakeld). Voer deze opdracht uit om uw scopes te controleren:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> krijgen

Configureer de parameters voor Cisco Identity Provider met de onderstaande CLI-opdrachten.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> instellen ingeschakeld onwaar

clientId instellen : zie de reactie op serviceaanvraag voor de id.
clientSecret instellen : zie de reactie van serviceaanvraag voor geheim.
issuerName instellen: zie de volgende tabel voor een URL.
issuerUrl instellen : zie de volgende tabel voor een URL.
tokenInfoUrl <IdPProxy_URL> instellen: zie de volgende tabellen voor een URL.
ciResponseBodyMaxSizeInBytes 65536 instellen

Tabel 1. Naam en URL van uitgever instellen
Als het CI-cluster is...	Naam en URL van uitgever instellen op...
VS-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
VS-B	https://idbroker-b-us.webex.com/idb
Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.

Tabel 2. TokenInfoURL instellen
Als het Teamcluster is...	TokenInfoURL instellen op... (IdP proxy-URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub. Voor tests kunt u controleren of de tokenInfoURL geldig is door het gedeelte '`idp/authenticate`' van de URL te vervangen door '`ping`'.

Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> FederationPartner refreshToken toevoegen

Nieuw wachtwoord:

Voer nieuw wachtwoord opnieuw in:

...Gereed

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> krijgen

Vernieuwingstoken partnernaam

==================================

FederationPartner ********

1 invoer gevonden.

ADP_CLI/Systeem/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

flsUrl instellen https://cifls.webex.com/federation
vernieuwenPeriodInMinutes 60 instellen
partnernaam FederationPartner instellen

Het vernieuwingstoken bevindt zich nu in de context van CiscoIdentityProvider/Partners en de partnernaam uit de context van CiscoIdentityProvider/Federation moet overeenkomen met de partner die is toegevoegd aan de context van CiscoIdentityProvider/Partners.

Als u een ADP RI-belasting uitvoert die ouder is dan 2022.10, een R23 XSP zonder patch AP.xsp.23.0.1075.ap383838, of een R22 XSP, dan:

U hoeft geen partner in te stellen onder 'Systeem/CommunicatieUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>'
Het vernieuwingstoken moet worden ingesteld onder: Systeem/CommunicatieUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federatie>

Wis alle bestaande scopes binnen de volgende drie contexten onder ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Bereiken
Beheerder/rollen toegestaan
Beheer/bereiken toegestaan

Voer voor elke context een get uit om de bestaande scopes te verkrijgen en deze vervolgens te verwijderen. Bijvoorbeeld:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> verwijderen ophalen <name_of_scope_1> verwijderen <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> verwijderen ophalen <name_of_scope_1> verwijderen <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> verwijderen ophalen <name_of_scope_1> verwijderen <name_of_scope_2>

OS-apparaten voor ruimten inrichten

Richt op BroadWorks het Room OS-apparaat in (Webex Board-serie, Webex Desk-serie of Webex Room-serie).

1	Controleer op BroadWorks CommPilot de configuratie van het Identity/Device Profile Typ e om te zien of het apparaattype bestaat voor dit Room OS-apparaat. Als het apparaattype niet bestaat in BroadWorks, importeert u het apparaattype in BroadWorks met een DTAF-bestand dat u downloadt van cisco.com.
2	Nadat u het apparaattype hebt geïmporteerd, moet u controleren of de volgende instellingen aanwezig zijn in de configuratie van het Identity/Device Profile Typ e: Schakel het selectievakje Onboarding met activeringscode toestaa n in Schakel het selectievakje Aanvraag voor activeringscode verzenden via berichtenserve r in. Stel de verificatiemodu s in op Toonder.
3	Valideer dat het apparaatprofielbestand de SIP-instellingen heeft die u wilt gebruiken. Zorg ervoor dat in het bestand Type identiteit/apparaatprofie l de verificatiemodusToonder is.
4	Maak een apparaatprofiel met de instellingen voor uw nieuwe apparaat. Laat het veld MAC-adres leeg op de pagina Identiteit/Apparaatprofiel toevoegen/wijzige n.
5	Configureer de primaire gebruiker. Schakel op de pagina Gebruikers toevoege n het selectievakje isPlac e in of uit op basis van of u van plan bent om het apparaat persoonlijk te maken of voor een gedeelde werkplek. Ingeschakeld: werkplekapparaat Niet aangevinkt: persoonlijk apparaat Voor gedeelde werkplekapparaten moet u ook een primaire gebruiker toewijzen. U kunt de primaire gebruiker toewijzen die u wilt.
6	Voltooi de optie die overeenkomt met het apparaattype en de inrichtingsmethode die u wilt gebruiken: Apparaat is voor gedeelde werkplek: gebruik de API Een BroadWorks-werkplek inrichte n om de inrichting voor het werkplekapparaat te voltooien. Apparaat is persoonlijk. U wilt inrichten met openbare API's. Gebruik de API voor abonnees van BroadWorks inrichte n om de inrichting voor de primaire gebruiker te voltooien. Apparaat is persoonlijk. U wilt dat gebruikers zichzelf activeren: stuur de URL van de gebruikersactiveringsportal door naar de gebruiker. De gebruiker moet zijn/haar e-mailadres valideren om de inrichting te voltooien. Apparaat is persoonlijk. U wilt flowthrough-inrichting gebruiken. Ga naar stap 7.
7	Als het apparaat voor persoonlijk gebruik is en u flowthrough-inrichting wilt gebruiken, wijst u voor de primaire gebruiker de geïntegreerde IM+ P-service toe. Voeg op de pagina Gebruiker > Profiel de IM+P-service toe: Klik op de pagina Profie l op Services toewijzen. Selecteer in de lijst met Beschikbare servicesGeïntegreerde IM& P en gebruik de pijl om het item naar het vak Gebruikersservice s te verplaatsen. Klik op OK. Klik op Profiel. Alleen vertrouwde e-mailstroom. Voeg het e-mailadre s van de gebruiker toe. Deze instelling dient als het IM&P-e-mailadres voor flowthrough-inrichting naar Webex voor Cisco BroadWorks. Dit is niet vereist als u de niet-vertrouwde e-mailstroom gebruikt. De klantsjabloon op Webex moet worden geconfigureerd met instellingen voor flowthrough-inrichting met vertrouwde e-mails of niet-vertrouwde e-mails. Zie de Webex voor Cisco BroadWorks-oplossingshandleiding voor meer informatie.

De volgende stappen

Vraag een activeringscode aan voor het Room OS-apparaat.

Activeringscode aanvragen

Nadat uw apparaat en gebruiker zijn ingericht op BroadWorks, vraagt u om een activeringscode naar de gebruiker te verzenden.

1	Zoek en open het apparaatprofiel voor uw nieuwe apparaat op de pagina Identiteit/apparaatprofie l.
2	Klik op het tabblad Apparaat activere n.
3	Klik op Activeringscode aanvragen.

Het systeem genereert een activeringscode en (mits u het systeem correct hebt geconfigureerd) e-mailt het systeem de activeringscode naar de primaire gebruiker.

De volgende stappen

Geef het apparaat aan de gebruiker. Nadat de gebruiker het apparaat heeft aangesloten, moet hij of zij de activeringscode invoeren die in de e-mail is verzonden. Hiermee wordt het apparaat geïntegreerd in Webex voor Cisco BroadWorks.

MPP-onboarding naar Webex

In dit gedeelte wordt de onboarding van nieuwe of bestaande MPP-apparaten naar Webex voor Cisco BroadWorks beschreven. Houd er rekening mee dat 'bestaand' verwijst naar een MPP-apparaat dat in BroadWorks bestaat, maar niet over Webex-mogelijkheden beschikt.

Onboarding van MPP-apparaten (nieuwe apparaten)

Tijdens de onboarding werkt de beheerder BroadWorks bij met ondersteuning voor MPP, werkt de apparaatfirmware bij en voorziet het apparaat in BroadWorks om de onboarding te voltooien.

Het volgende diagram geeft een overzicht van het onboardingproces nadat de activeringscode die de gebruiker invoert, is gevalideerd.

Onboarding van MPP-apparaten (bestaande apparaten)

Voor bestaande MPP-apparaten, waarbij het apparaat al bestaat in BroadWorks, maar niet is geïntegreerd in Webex, moet u BroadWorks en de apparaatfirmware bijwerken om MPP bij Webex-onboarding te ondersteunen. Na de updates wordt het apparaat automatisch geïntegreerd in Webex.

Meer informatie

Voor meer informatie over het onboarden van MPP-apparaten bij Webex raadpleegt u de functiebeschrijving Cisco BroadWorks DMS-verbeteringen voor Webex MPP-apparaten inschakelen.

Vereisten voor MPP-apparaat

Minimale MPP-versie

MPP-firmware minimaal 11.3.7

BroadWorks-patchvereisten

Deze functie wordt ondersteund vanaf versie 2021.11 van de Release Independent (RI) ADP-server zonder patchvereisten.

Voor R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Voor R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Voor R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Vereisten voor BroadWorks-platform

Deze functie is beschikbaar op:

R22: alleen beschikbaar op XSP
R23: beschikbaar op XSP of ADP (Release Independent)
R24: beschikbaar op ADP (Release Independent)

Configuratievereisten voor BroadWorks

Om deze oplossing te implementeren, moet de Flowthrough-inrichting zijn geconfigureerd zodat Broadworks apparaten kan inrichten op Webex.

Tijdens het configureren van de Flowthrough-inrichting is het niet verplicht om flowthrough-inrichting te gebruiken om gebruikers in te richten, d.w.z. u kunt uw bestaande inrichtingsmethoden (API, Trusted/Untrusted Email, User self enz.) blijven gebruiken om gebruikers in te richten. Zie 'Inrichtingsvereisten' in de Webex voor Cisco BroadWorks-oplossingshandleiding.
Zorg ervoor dat de geïntegreerde IM+ P-service is ingeschakeld op BroadWorks en verwijst naar de BroadWorks-inrichtingsbrug.

De URL van de inrichtingsbrug is toegewezen toen de klantsjabloon op de organisatie werd toegepast. Dit moet zijn voltooid tijdens de eerste installatie van Webex voor Cisco BroadWorks. Zie Toepassingsserver configureren met inrichtingsservice-UR L in de Webex voor Cisco BroadWorks-oplossingshandleiding om de bestaande URL in Partnerhub te vinden.
Als u meerdere partnerorganisaties hebt, hebt u per partner een toegewezen exemplaar van de Device Management Service (DMS) nodig.

Certificaten en firewalls

Zorg ervoor dat u het volgende hebt geconfigureerd:

Certificaatvereisten: MPP-apparaten gebruiken mTLS-verificatie met het apparaatcertificaat. Het MAC-adres van het apparaat dat door het certificaat wordt verstrekt, verifieert het apparaat. Download de vereiste certificaten voor uw MPP-apparaat van https://www.cisco.com/security/pki/.

Upload uw certificaten om vertrouwen te krijgen in de ADP of firewall. Als u bijvoorbeeld uploadt naar de ADP, gebruikt u deze opdracht:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Firewallvereisten: als ADP zich achter een firewall bevindt, moet uw firewall worden geconfigureerd met een regel om het MAC-adres uit het apparaatcertificaat te extraheren en in een verificatiekoptekst te plaatsen die vervolgens wordt doorgestuurd naar de ADP. Het identiteitspatroon .*([0-9a-fA-F]{12}).* kan bijvoorbeeld worden gebruikt om het MAC-adres uit te pakken, dat vervolgens in een koptekst met een beschrijvende naam kan worden geplaatst (bijvoorbeeld macaddress).

Als ADP zich niet achter een firewall bevindt, bestaat de voorafgaande vereiste niet.

Functie activeren

Activeer de volgende BroadWorks-functies op de AS:

101377 Verbeteringen voor onboarding van Webex- en MPP-apparaten
25088 Ondersteuningshandsets voor DECT-apparaten
23775 Externe reset voor MPP-apparaten
24104 Ondersteuning voor kettingen met meerdere cellen voor DECT-apparaten
20077 Apparaatbeheerverbeteringen
19559 Verbeteringen in het beheer van visuele apparaten
02283 Verbeteringen in aanpassing van apparaatprofieltype

Voer bijvoorbeeld de volgende opdracht uit om 101377 in te schakelen. Wijzig het functienummer wanneer u de andere functies activeert: AS_CLI/System/ActivatableFeature> activeren 101377

Voer de volgende CLI uit op de netwerkserver:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled waar

Vereisten voor activeringscode

Optioneel. Activeringscodes zijn niet verplicht voor onboarding van MPP-apparaten. Als u activeringscodes wilt gebruiken, raadpleegt u Activeringscode voor MPP aanvrage n voor aanvullende vereisten die specifiek zijn voor activeringscodes met MPP.

Flow voor onboarding van MPP-apparaten

Voer de volgende taken uit om uw systeem te configureren ter ondersteuning van de onboarding van MPP-apparaten naar Webex voor Cisco BroadWorks.

Als u de Webex-functie toevoegt aan een MPP-apparaat dat al bestaat in BroadWorks, voert u alleen stap 1 en 2 uit.

1	Services configureren voor MPP (Nieuwe of bestaande MPP-apparaten). Configureer systeemondersteuning voor MPP in Webex voor Cisco BroadWorks.
2	MPP-apparaatfirmware upgraden (Bestaande MPP-apparaten). Voor bestaande MPP-apparaten waarvoor u de Webex-functie wilt toevoegen, moet u upgraden naar de nieuwste apparaatfirmware.
3	MPP-apparaat inrichten (Alleen nieuwe MPP-apparaten). Als het apparaat niet bestaat in BroadWorks, richt u het apparaat en de primaire gebruiker in op BroadWorks.
4	Activeringscode voor MPP aanvragen (Optioneel). Als u activeringscodes wilt gebruiken om MPP-apparaten te onboarden, vraagt u een activeringscode aan.

Services configureren voor MPP

Werk uw BroadWorks-systeeminstellingen bij om MPP-apparaten (nieuw of bestaand) te ondersteunen in Webex voor Cisco BroadWorks. Voltooi deze stap slechts één keer. U hoeft deze procedure niet voor elk MPP-apparaat te herhalen.

Voordat u begint

Als de ADP zich achter een firewall bevindt, moet uw firewall worden geconfigureerd met een regel om het MAC-adres uit het apparaatcertificaat te extraheren en in een verificatiekoptekst te plaatsen die vervolgens wordt doorgestuurd naar de ADP. Het identiteitspatroon .*([0-9a-fA-F]{12}).* kan bijvoorbeeld worden gebruikt om het MAC-adres uit te pakken, dat vervolgens in een koptekst met een beschrijvende naam kan worden geplaatst (bijvoorbeeld macaddress).

Raadpleeg de documentatie van uw firewall voor hulp bij de configuraties.

Dien een serviceaanvraag in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account. Gebruik 'ADP AuthService Configuration' (ADP-configuratie verificatieservice) om uw verzoek te titelen.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt met uw ADP, kunt u een andere aanvraag indienen.

Configureer de parameters voor Cisco Identity Provider door de volgende CLI-opdrachten uit te voeren.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> instellen ingeschakeld onwaar

clientId instellen : zie de reactie op serviceaanvraag voor de id.
clientSecret instellen : zie de reactie van serviceaanvraag voor geheim.
issuerName instellen: zie de volgende tabel voor een URL.
issuerUrl instellen : zie de volgende tabel voor een URL.
ciResponseBodyMaxSizeInBytes 65536 instellen

Tabel 3. Naam en URL van uitgever instellen
Als het CI-cluster is...	Naam en URL van uitgever instellen op...
VS-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
VS-B	https://idbroker-b-us.webex.com/idb
Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.

Stel de URL van de DM-brug in met de onderstaande CLI-opdracht. De URL van de DM-brug verschilt voor elk Teams-cluster (dat u in stap 2 hebt gehaald).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> URL instellen = <url_of_DM_Bridge> bereik = dm-bridge:device_auth

Tabel 4. URL DM-brug_
Als het Teamcluster is...	De URL van de DM_Bridge instellen op...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

Schakel MAC-adresextractie en -verificatie in met de koptekst Verificatie of het verificatiecertificaat. Om veiligheidsredenen raden we u aan om een van de volgende opties alleen te gebruiken:

Verificatiekoptekst: als ADP zich achter een firewall bevindt, gebruikt u de CLI op de ADP om MAC-adresextractie in te schakelen voor de verificatiekoptekst. Deze configuratie geeft de ADP de mogelijkheid om het MAC-adres te herkennen in de koptekst Verificatie. Bijvoorbeeld:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> inschakelen waar instellen

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

In dit voorbeeld is macaddress een toegewezen naam met .*([0-9a-fA-F]{12}).* die het patroon vertegenwoordigt dat aan de koptekst wordt toegewezen. Als u de koptekst iets anders dan macaddress belt, past u uw CLI dienovereenkomstig aan.
Verificatiecertificaat: als ADP zich niet achter een firewall bevindt, vindt verificatie rechtstreeks tussen het apparaat en ADP plaats. Gebruik de onderstaande CLI-opdrachten om MAC-adresextractie op het apparaatcertificaat in te schakelen voor verificatie:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> inschakelen waar instellen

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> stel identityPattern in ".*([0-9a-fA-F]{12}).*"

MPP-apparaatfirmware upgraden

Voordat u begint

Zorg ervoor dat BroadWorks wordt bijgewerkt met ondersteuning voor services voor MPP.

Upgrade de firmware van het apparaat naar de nieuwste versie om ervoor te zorgen dat het MPP-apparaat de Webex-mogelijkheid ondersteunt.

Raadpleeg de release-opmerkingen voor de firmwareversie van uw telefoonmodel voor meer informatie over firmware-upgrades.

De volgende stappen

Bestaande MPP-apparaten: na de upgrade wordt het apparaat automatisch naar Webex geïntegreerd. De gebruiker kan Webex-services op het apparaat gaan gebruiken.
Nieuwe MPP-apparaten: richt het nieuwe MPP-apparaat in op BroadWorks.

MPP-apparaat inrichten

Als het nieuwe MPP-apparaat niet bestaat in BroadWorks, richt u het apparaat in op BroadWorks.

1	Controleer op BroadWorks CommPilot de configuratie van het Identity/Device Profile Typ e om te zien of het apparaattype bestaat voor dit MPP-apparaat. Als het apparaattype niet bestaat in BroadWorks, importeert u het apparaattype in BroadWorks met een DTAF-bestand dat is gedownload van cisco.com.
2	Open op BroadWorks CommPilot het Identity/Device Profile Typ e en schakel het selectievakje Onboarding met activeringscode toestaa n in.
3	Maak een Identity/Device Profile Typ e-bestand met de SIP-instellingen die u wilt gebruiken.
4	Maak een Identiteit/Apparaatprofie l met instellingen voor uw nieuwe apparaat. Voer in het veld MAC-adre s het MAC-adres van het apparaat in. Als u activeringscodes gebruikt om MPP-apparaten te onboarden, laat u het veld MAC-adres leeg.
5	Configureer de primaire gebruiker. Op de pagina Gebruikers toevoege n stelt u het selectievakje isPlac e in op basis van het feit of het apparaat persoonlijk is of voor een gedeelde werkplek: Ingeschakeld: werkplekapparaat Niet aangevinkt: persoonlijk apparaat
6	Voltooi de optie die overeenkomt met het apparaattype en de inrichtingsmethode die u wilt gebruiken: Apparaat is voor gedeelde werkplek: gebruik de API Een BroadWorks-werkplek inrichte n om de inrichting voor het werkplekapparaat te voltooien. Apparaat is persoonlijk. U wilt inrichten met openbare API's. Gebruik de API voor abonnees van BroadWorks inrichte n om de inrichting voor de primaire gebruiker te voltooien. Apparaat is persoonlijk. U wilt dat gebruikers zichzelf activeren: stuur de URL van de gebruikersactiveringsportal door naar de gebruiker. De gebruiker moet zijn/haar e-mailadres valideren om de inrichting te voltooien. Apparaat is persoonlijk. U wilt flowthrough-inrichting gebruiken. Ga naar stap 7.
7	Als het apparaat voor persoonlijk gebruik is en u flowthrough-inrichting wilt gebruiken, wijst u voor de primaire gebruiker de geïntegreerde IM+ P-service toe. Voeg op de pagina Gebruiker > Profiel de IM+P-service toe: Klik op de pagina Profie l op Services toewijzen. Selecteer in de lijst met Beschikbare servicesGeïntegreerde IM& P en gebruik de pijl om het item naar het vak Gebruikersservice s te verplaatsen. Klik op OK. Klik op Profiel. Alleen vertrouwde e-mailstroom. Voeg het e-mailadre s van de gebruiker toe. Deze instelling dient als het IM&P-e-mailadres voor flowthrough-inrichting naar Webex voor Cisco BroadWorks. Dit is niet vereist als u de niet-vertrouwde e-mailstroom gebruikt. De klantsjabloon op Webex moet worden geconfigureerd met instellingen voor flowthrough-inrichting met vertrouwde e-mails of niet-vertrouwde e-mails. Zie de Webex voor Cisco BroadWorks-oplossingshandleiding voor meer informatie.

De volgende stappen

Optioneel. Als u activeringscodes wilt gebruiken om MPP-apparaten te onboarden, vraagt u de activeringscode op BroadWorks aan.

Activeringscode voor MPP aanvragen

(Optioneel) Webex voor Cisco BroadWorks vereist geen activeringscodes om nieuwe MPP-apparaten te integreren. Als u echter besluit om activeringscodes te gebruiken, moet u de procedure Activeringscode aanvrage n doorlopen om een activeringscode voor een nieuw apparaat aan te vragen.

Vereisten voor het gebruik van activeringscodes met MPP-apparaten

Als u onboarding met activeringscode gebruikt voor MPP-apparaten, moet u ervoor zorgen dat uw systeem voldoet aan de volgende vereisten voor activeringscode.

Apparaatactiveringsservice: voer de volgende vereisten uit om de apparaatactiveringsservice in te schakelen:

Implementeer de apparaatactiveringsservice op BroadWorks. Zie Beveiligde onboarding van Cisco BroadWorks met activeringscodes voor meer informatie.
Wijs de Device Activation Service (DAS) toe aan Device Management Services (DMS) op BroadWorks AS met de volgende CLI-opdracht:

URL AS_CLI/Interface/DAS> <url_of_DMS> instellen
Controleer of de DAS-URL-instelling voor het BroadWorks-cluster is ingesteld op de URL Device Management Services (DMS). Als u de huidige DAS-URL-instelling wilt weergeven in Partner Hub, gaat u naar Instellingen > BroadWorks Calling > Clusters weergeven en selecteert u het juiste cluster. De URL wordt weergegeven onder Interface-instellingen.

Als er veel klanten (>50) in het BroadWorks-cluster zijn, wordt de mogelijkheid om de DAS-URL toe te voegen niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.

Cisco Global Discovery Services (GDS): GDS is vereist om de activeringscode in te richten. Schakel GDS in op BroadWorks door beide onderstaande stappen te voltooien:

Maak een serviceverzoek om uw GDS-account in te richten. Cisco biedt u de client-id, het clientgeheim, het vernieuwingstoken en het GDS-domein.

Nadat uw GDS-account is ingericht, schakelt u GDS in op de ADP met de volgende CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> instellen van gdsDomain <gds_domain_from serviceverzoek> bijv. clientId https://activation.webex.com instellen <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

Naast de bovenstaande vereisten voor een activeringscode moet uw systeem voldoen aan de algemene MPP-vereisten in MPP-apparaatvereisten.

Activeringscode aanvragen

Voer de volgende stappen uit om een activeringscode voor een nieuw MPP-apparaat aan te vragen.

Zoek en open het apparaatprofiel voor uw nieuwe apparaat op de pagina Identiteit/apparaatprofie l.
Klik op het tabblad Apparaat activere n.
Klik op Activeringscode aanvragen.

Het systeem genereert de activeringscode en e-mailt de code naar de primaire gebruiker. De gebruiker moet de code op het apparaat invoeren om de onboarding te voltooien.

Apparaatbruikbaarheid

Overzicht bruikbaarheid

Control Hub bevat bruikbaarheidsopties waarmee beheerders de apparaatstatus kunnen bekijken, samen met een reeks onderhoudsopties. Beheerders kunnen:

Huidige apparaatstatus weergeven
Het apparaat op afstand opnieuw opstarten
Een probleemrapport verzenden voor het oplossen van problemen
Het apparaat verwijderen

Apparaatstatus weergeven

Gebruik deze procedure om een apparaatstatusrapport te bekijken vanuit Control Hub. De status bevat gegevens zoals registratiestatus, MAC-adres, SIP-adres, IP-adres en serienummer.

1	Meld u aan bij het Control Hub-exemplaar voor een klantorganisatie.
2	Klik op Apparaten.
3	Klik op het juiste apparaat.

Apparaat opnieuw starten

Gebruik deze procedure om een apparaat opnieuw op te starten vanuit de Control Hub-interface.

1	Meld u aan bij het Control Hub-exemplaar voor een klantorganisatie.
2	Klik op Apparaten.
3	Selecteer een apparaat.
4	Kies in de vervolgkeuzelijst ActiesOpnieuw opstarten.

Probleem melden

Als u problemen ondervindt met een apparaat, gebruikt u deze procedure om een probleemrapport te verzenden naar Cisco TAC voor het oplossen van problemen.

1	Meld u aan bij het Control Hub-exemplaar voor een klantorganisatie.
2	Klik op Apparaten.
3	Klik op het toepasselijke apparaat.
4	Kies in Actions voor Report Problem.
5	Bekijk de samenvatting van het rapport.

Apparaat verwijderen

Gebruik deze procedure om een apparaat te verwijderen uit Control Hub.

1	Meld u aan bij het Control Hub-exemplaar voor een klantorganisatie.
2	Klik op Apparaten.
3	Selecteer het toepasselijke apparaat.
4	Selecteer in de vervolgkeuzelijst ActiesVerwijderen.

Apparaateigenaar wijzigen

Gebruik deze procedure om een bestaand apparaat dat is geïntegreerd met activeringscodes te verplaatsen naar een nieuwe apparaateigenaar.

Bij deze procedure wordt ervan uitgegaan dat de optie Onboarding met activeringscode toestaan is ingeschakeld voor het Identity/Device Profile dat dit apparaat gebruikt.

De bestaande apparaatregistratie verwijderen uit Webex:

Open in Webex Control Hub de klantorganisatie waartoe de huidige apparaateigenaar behoort.
Klik onder Beheer op Apparaten.
Schakel het selectievakje in naast het apparaat dat u wilt verplaatsen.
Klik op Verwijderen.

De apparaatregistratie wordt verwijderd uit Webex.

Deactiveer in BroadWorks de apparaatregistratie onder de bestaande gebruiker:

Open op BroadWorks CommPilot het Identity/Device Profil e dat het apparaat gebruikt.
Klik op het tabblad Apparaat activere n.
Klik op Apparaat deactiveren.

Het apparaat wordt gedeactiveerd en uitgeschreven uit BroadWorks. Het MAC-adres wordt gewist uit de oude Identity/Device Profil e-configuratie.

Activeer het apparaat in BroadWorks met de activeringscode van een ander Identity/Device Profil e dat door een andere gebruiker wordt gebruikt:

Open op BroadWorks CommPilot een andere Identity/Device Profil e-configuratie voor een andere gebruiker.
Zorg ervoor dat Onboarding met activeringscode toestaa n is gecontroleerd op het gebruikte Identity/Device Profile Typ e.
Klik in het venster Identiteit/apparaatprofie l op het tabblad Apparaatactiverin g.
Klik op Een activeringscode aanvragen.

De nieuwe activeringscode wordt weergegeven. De nieuwe gebruiker moet deze code invoeren om het apparaat te onboarden.

De volgende stappen

De nieuwe apparaateigenaar voert de activeringscode in op het apparaat.
Het apparaat wordt opnieuw geregistreerd bij zowel Webex als BroadWorks met de nieuwe configuratie. Het nieuwe Identity/Device Profil e op BroadWorks wordt automatisch bijgewerkt met het MAC-adres van het apparaat.

Prestatiebewaking

De volgende prestatietellers bestaan voor deze functie.

Aantal	Beschrijving
Module: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	Het totale aantal ontvangen activeringsverzoeken. Dit omvat het activeren van BroadWorks-aanvragen en het activeren van Webex-aanvragen.
bwDASActivateStoringen	Het totale aantal activeringsverzoeken dat niet is voltooid. Dit omvat het activeren van BroadWorks-verzoeken die zijn mislukt en het activeren van Webex-verzoeken die zijn mislukt.
bwDASActivateBroadWorksRequests	Het aantal ontvangen activerende BroadWorks-aanvragen.
bwDASActivateBroadWorksFailures	Het aantal activerende BroadWorks-aanvragen dat niet is voltooid. Autorisatie- en verificatiefouten worden door deze teller niet in aanmerking genomen.
bwDASActivateWebexRequests	Het aantal ontvangen activerende Webex-verzoeken.
bwDASActivateWebexFailures	Het aantal activerende Webex-aanvragen dat niet is voltooid.
Module: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Het aantal DMBridge-verzoeken dat is verzonden.
bwDMBridgeStoringen	Het aantal DMBridge-verzoeken dat niet is voltooid.

Functies voor eindgebruikers van geïntegreerde Webex-apparaten

Uniforme gespreksgeschiedenis

Webex-bewuste MPP-telefoons

Beïnvloede IP-telefoonmodellen:

MPP68xx Serie 6821, 6841, 6851, 6861
MPP78xx Serie 7811, 7821, 7841, 7861
MPP-serie 88xx 8811, 8841, 8845, 8851, 8861, 8865, 8875

Functie inschakelen:

Aan de volgende criteria moet worden voldaan om de functie in te schakelen

De integratie van Webex voor BroadWorks-apparaten moet worden geïmplementeerd en is functioneel voor MPP-apparaten. Meer informatie vindt u in deze handleiding Apparaatintegratie-handleiding-voor-Webex-voor-Cisco-BroadWorks.

Patch- en DTAF-vereisten:

Broadworks - Deze functie is afhankelijk van de relevante BroadWorks-patches die worden geïnstalleerd. Meer informatie vindt u hier.
Apparaat: de nieuwste MPP-configuraties moeten worden toegepast. De vereiste CPE-kits vindt u hie r (aanmelden met CCO-id).

Verwachtingen/gevolgen/beperkingen:

Primaire lijn (alleen huidige gebruiker)
- Unified Call History wordt ondersteund zoals vermeld.
- Ondersteuning voor privacybescherming - Gespreksgeschiedenis beveiligen/verbergen wanneer het gebruikerswachtwoord is ingesteld.
- Als de telefoon niet cloudbewust is, wordt alleen de 'lokale geschiedenis' van gesprekken van en naar dit apparaat weergegeven.
Andere lijnen (gedeeld of anderszins)
- Alleen de lokale geschiedenis van gesprekken van en naar een apparaat wordt ondersteund.
Werkplekapparaten
- Unified Call History wordt niet ondersteund in deze instantie.

Wanneer de functie is ingeschakeld, wordt alle lokale gespreksgeschiedenis op de MPP (afgeleid van BroadWorks) verwijderd.

Geïntegreerde RoomOS-apparaten van Webex voor BroadWorks

Beschikbaar op de onderstaande RoomOS-apparaatmodellen:

RoomOS-apparaten
Bureauserie: Bureau, Bureau Mini, Desk Pro
Room Series
RoomKit-serie
Webex Board reeks

Functie inschakelen:

De integratie van Webex voor BroadWorks-apparaten moet worden geïmplementeerd en is functioneel voor RoomOS-apparaten. Meer informatie vindt u in deze handleiding Apparaatintegratie-handleiding-voor-Webex-voor-Cisco-BroadWorks.

Patch- en DTAF-vereisten:

Broadworks - Deze functie is afhankelijk van de relevante BroadWorks-patches die worden geïnstalleerd. Meer informatie vindt u hier.

Configuratievereisten:

De onderstaande configuraties moeten worden ingesteld zoals opgegeven
- Bwks configuratie: Feature_oggle_Tebex_WCall=Ja

Verbeteringen voor het zoeken naar telefoonlijsten voor geïntegreerde RoomOS-apparaten van Webex voor BroadWorks

Beschikbaar op de onderstaande RoomOS-apparaatmodellen:

RoomOS-apparaten
Bureauserie: Bureau, Bureau Mini, Desk Pro
Room Series
RoomKit-serie
Webex Board reeks

Functie inschakelen:

De integratie van Webex voor BroadWorks-apparaten moet worden geïmplementeerd en is functioneel voor MPP-apparaten. Meer informatie vindt u in deze handleiding Apparaatintegratie-handleiding-voor-Webex-voor-Cisco-BroadWorks.

Configuratievereisten:

De schakelaar voor de adreslijstservice 'xConfiguration Webex DirectoryServiceSupport' moet zijn ingeschakeld op het apparaat.

Hartelijk dank voor uw feedback

Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks

Inleiding

Over deze gids

Wijzigingsgeschiedenis van document

Apparaatintegratie voor Webex voor Cisco BroadWorks

Device Onboarding Overview

Room OS Onboarding

Device Onboarding with Activation Codes

Onboarding Process for Room OS

Device Authentication (via OAuth Bearer Tokens)

Room OS Prerequisites

Minimum Room OS Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Prerequisites for Activation Code Onboarding with Room OS

Room OS Onboarding Flow

Configure Services for Room OS

Provision Room OS Devices

Request Activation Code

MPP Onboarding to Webex

MPP Device Onboarding (New Devices)

MPP Device Onboarding (Existing Devices)

Meer informatie

MPP Device Prerequisites

Minimum MPP Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Certificates and Firewalls

Feature Activation

Activation Code Requirements

MPP Device Onboarding Flow

Configure Services for MPP

Upgrade MPP Device Firmware

Provision MPP Device

Request Activation Code for MPP

Prerequisites for Using Activation Codes with MPP Devices

Request Activation Code

Apparaatbruikbaarheid

Overzicht bruikbaarheid

Apparaatstatus weergeven

Apparaat opnieuw opstarten

Probleem melden

Apparaat verwijderen

Apparaateigenaar wijzigen

Prestatiebewaking

Functies voor eindgebruikers van geïntegreerde Webex-apparaten

Uniforme gespreksgeschiedenis

Webex-bewuste MPP-telefoons

Geïntegreerde RoomOS-apparaten van Webex voor BroadWorks

Verbeteringen voor het zoeken naar telefoonlijsten voor geïntegreerde RoomOS-apparaten van Webex voor BroadWorks

Inleiding

Over deze gids

Wijzigingsgeschiedenis van document

Apparaatintegratie voor Webex voor Cisco BroadWorks

Overzicht van onboarding van apparaten

Onboarding van Room OS

Onboarding van apparaten met activeringscodes

Onboardingproces voor Room OS

Apparaatverificatie (via OAuth-toondertokens)

Vereisten voor Room OS

Minimale versie besturingssysteem ruimte

BroadWorks-patchvereisten

Vereisten voor BroadWorks-platform

Configuratievereisten voor BroadWorks

Vereisten voor onboarding met activeringscode met Room OS

Flow voor onboarding in Room OS

Services configureren voor Room OS

OS-apparaten voor ruimten inrichten

Activeringscode aanvragen

MPP-onboarding naar Webex

Onboarding van MPP-apparaten (nieuwe apparaten)

Onboarding van MPP-apparaten (bestaande apparaten)

Meer informatie

Vereisten voor MPP-apparaat

Minimale MPP-versie

BroadWorks-patchvereisten

Vereisten voor BroadWorks-platform